Microsoft Security Response Center Spoke

  • Freigeben Version: Zurich
  • Aktualisiert 2. September 2025
  • 3 Minuten Lesedauer

    • Integrieren Sie Microsoft Security Response Center API mit Ihrem ServiceNow Instanz zur Untersuchung aller Berichte über Sicherheitsschwachstellen, die sich auf auswirken Microsoft Produkte und Services und sammeln Informationen, um Sicherheitsrisiken zu verwalten und das System zu schützen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    Microsoft Security Response Center Spoke V 1.3.0 Ist die neueste Version.

    Unterstützte Versionen

    Diese Spoke wurde für erstellt Microsoft Security Response Center API-Version 2020 , Kann aber mit späteren Versionen kompatibel sein.

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    • Komplexes Objekt (com.Glide.cobject)
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    Hinweis:
    Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

    Spoke-Aktionen

    Die Microsoft Security Response Center-Spoke Stellt Aktionen zur Automatisierung von Aufgaben bereit, wenn Ereignisse in auftreten ServiceNow Instanz. Folgende Aktionen sind verfügbar:

    Kategorie Aktion Beschreibung
    Missbrauchsmanagement Missbrauchmeldung übermitteln Übermittelt den Bericht über das Common Missbrauchs Reporting System (CARS) an das Microsoft Computer Emergency Response Team.
    Sicherheitsmanagement Sicherheits-Update-Details abrufen Ruft Informationen zur spezifischen CVRF-ID ab.
    Sicherheitsupdates suchen Ruft die Liste aller Microsoft-Sicherheitsupdates ab.
    Sicherheitsupdates nach Schlüssel suchen Ruft die Liste der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.

    Verfügbare KI-Agents

    Installieren Now Assist Für Spokes und beginnen Sie mit der Verwendung der verfügbaren KI-Agents. Weitere Informationen finden Sie unter Now Assist Für Spokes.

    Diese Spoke bietet eigenständige KI-Agents, die menschliche Intelligenz nachahmen, um Aufgaben in auszuführen ServiceNow Instanz.
    • In ServiceNow Agentic-System können Sie einen agentischen Workflow erstellen, der aus einem Satz von Anweisungen für ein großes Sprachmodell (LLM) zusammen mit einem oder mehreren eigenständigen KI-Agents besteht, um ein Ziel auszuführen. Siehe Create an agentic workflow Informationen zum Hinzufügen von KI-Agents zum Erstellen von agentischen Workflows gemäß Ihren Anforderungen und zum Bereitstellen des erforderlichen Auslösers.

      Sie können auch nach anderen verfügbaren KI-Agents suchen und sie Ihrem agentischen Workflow hinzufügen. Weitere Informationen finden Sie unter Find AI agents.

    • Sie können einen Klon des erforderlichen Spoke-KI-Agents erstellen und entsprechend Ihren Anforderungen anpassen. Siehe Duplicate an AI agent Weitere Informationen zum Erstellen eines Klons.
    • Siehe Now Assist AI agents Für Informationen zu KI-Agents.

    Verfügbarer KI-Agent ist Microsoft Security Response Center Sicherheitsmanager. Dieser KI-Agent ruft Details der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.

    Suchen Sie nach einem KI-Agenten?
    • Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Agenten-Workflows verwendet wird. Informationen zum Anzeigen aller in Ihrer Instanz verfügbaren Agenten finden Sie unter Suchen Sie KI-Agenten .
    • Um Agenten zu finden, die möglicherweise nicht auf Ihrer Instanz installiert sind, besuchen Sie die KI-Agenten-Marktplatz Auf ServiceNow Store.
    Hinweis:
    Stellen Sie sicher, dass der Anwender, der einen KI-Agent ausführt, über die erforderlichen Rollen und Berechtigungen verfügt, um auf Daten zuzugreifen oder Vorgänge für Daten in der Tabelle auszuführen, die dem KI-Agent zugeordnet ist.

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie ein Microsoft Security Response Center Spoke.